بازی های کرک شده باعث به سرقت رفتن اطلاعات ۳.۲ میلیون کامپیوتر شد
کارشناسان امنیت شبکه NordLocker اعلام کردند که یک ویروس تروجان که میلیونها پی سی در سراسر جهان را آلوده کرده، تاکنون ۱.۲ ترابایت اطلاعات شخصی افراد را ازطریق نرم افزارهای غیرقانونی مثل بازیهای کرک شده و نرم افزارهای قفل شکنی شدهی ادوبی فوتوشاپ و... به سرقت برده است. ۱.۱ میلیون آدرس ایمیل منحصربهفرد و ۲۶ میلیون اطلاعات حساب کاربری در میان این دادههای دزدیده شده وجود دارند.
NordLocker اعلام کرده که یک گروه هکر بهصورت اتفاقی محل ذخیرهسازی دادههای دزدیده شدهی خود را فاش کرده است. NordLocker برای بررسی محتوای این پایگاه داده، بهصورت محرمانه با یک شرکت مستقل که متخصص ارزیابی اطلاعات فاش شده و نقض قوانین مربوطه است، همکاری میکند.
براین اساس، ظاهراً ۳.۲ میلیون کامپیوتر ویندوزی از سال ۲۰۱۸ تا ۲۰۲۰ به این بدافزار آلوده شدند. دیتابیس هکرها شامل ۲ میلیارد دادهی کوکی بوده که حدود ۴۰۰ میلیون (۲۲ درصد) آنها هنوز اعتبار دارند. این پایگاه داده همچنین ۶ میلیون پرونده شخصی را از صفحه دسکتاپ و پوشه دانلودهای این سیستمها بارگیری کرده است. این موارد شامل ۹۰۰ هزار تصویر و بیش از ۶۰۰ هزار فایل ورد است و نزدیک به ۳ میلیون فایل تکست غالب این دادهها را تشکیل میدهند. هرچند بیش از ۱۰۰ مورد اطلاعات از انواع دیگر نیز در این بین وجود دارند. این بدافزار باتوجه به تعداد زیاد این دادهها و نیاز به مدیریت آنها، یک شناسه منحصربهفرد را به هریک از این دادهها اختصاص داده که به مرتب کردن سادهتر آن کمک میکند.
سخنگوی NordLocker در بخشی از توضیحات خود میگوید:
«اسکرینشاتهایی که توسط این بدافزار گرفته شدند، نشان میدهد که این ویروس ازطریق نرم افزارهای غیر قانونی مانند فوتوشاپ و ابزارهای کرک ویندوز و البته بازیهای کرک شده و... وارد سیستمها شده است. این بدافزار حتی در صورت وجود وبکم از خود کاربر نیز فیلم و تصویر ضبط کرده است.»
همانطور که اشاره شد، این بدافزار نام خاصی ندارد و این یکی از دلایلی بوده که در زمان فعال بودن توسط کاربران شناسایی نشده است. براساس توضیحات NordLocker، تروجانهای ساختگی و بدون نامی مانند این مورد، در دارکوب و چتهای خصوصی دستبهدست میشوند و گاهی اوقات مبالغی کمتر از ۱۰۰ دلار برای آنها پرداخت میشود.
«معمولاً تعداد بالا و عدم جلب توجه توسط بسیاری از این ویروسها موجب عدم شناسایی و مجازات سازندگان آنها میشود. متأسفانه این به یک بازار پررونق تبدیل شده که در آن سازندگان بدافزارها از خریداران مبالغی را دریافت کرده و نحوهی استفاده و حتی چگونگی سود بردن از دادههای به سرقت رفته را به آنها آموزش میدهند.»
البته این گزارش NordLocker بهنوعی یک تبلیغ نیز برای آنها محسوب میشود. این شرکت خود از ارائه کنندگان یکی از بهترین نرم افزارهای تغییر آیپی برای مصارف گیمینگ است که برای پیشگیری از چنین اتفاقاتی، خدمات سرویس ابری رمزگذاری شده خود را پیشنهاد میکند. هرچند باید توجه داشت که این اتفاق واقعاً رخ داده و اطلاعات میلیونها کاربر به سرقت رفته است.
بدون شک بدافزارهای بسیار زیادی وجود دارند که هماکنون درحال سوء استفاده از اطلاعات کاربران بوده و اصلاً توسط هیچ شرکت یا نهادی شناسایی نشدند. مثل همیشه عدم استفاده از نرم افزارهای غیرقانونی و بازیهای کرک شده یکی از راههایی است که میتواند از این قبیل اتفاقات جلوگیری کند.
NordLocker میگوید که ۱.۱ میلیون آدرس ایمیل دزدیده شده در سایت Have I Been Pwned آپلود شده و کاربران میتوانند از این طریق ببینند که آیا اکانت آنها هم جزء این سرقت اطلاعاتی بوده یا خیر. Have I Been Pwned اخیراً با FBI همکاری کرده و خدمات زیادی را در زمینه امنیت شبکه ارائه میکند.
شما هم میتوانید نظرات خود را در اینباره با زومجی و سایر کاربران در میان بگذارید.
نظرات